Como complemento del presente contrato el cliente debería de tener en cuenta nuestra política de privacidad y protección de datos, que aquí puede consultar.
También está a su disposición el contrato para el tratamiento de datos personales, que puede ver en esta página, y si lo desea lo puede descargar. En algunos casos ni alojaremos, ni trataremos ese tipo de datos, por lo tanto dicho contrato no tendrá razón para aplicarse.
Las características de los servicios contratados aparecerán en un correo electrónico que recibirá el cliente, previo al pago de dichos servicios.
Además, a cada cliente le enviaremos un documento con las medidas de seguridad que aplicamos. Si no lo ha recibido, por favor, solicítenoslo.
- Aceptación de las condiciones del contrato en su apartado de alojamiento web.
El pago de la primera factura por los servicios solicitados a Serafín Huertas Bellido, con DNI: 52545226R, en adelante Promo Up, o el prestador, implica la plena y expresa aceptación de todas las condiciones que en este contrato podrá leer. Esta aceptación faculta al prestador para que pueda realizar las operaciones de cobro para que el cliente pueda disponer de los servicios y productos solicitados, utilizando el sistema de cobro que se haya especificado en este contrato, o en su caso, el cliente tendrá la obligación de realizar el pago por dichos servicios.
El prestador se reserva el derecho de modificar, o sustituir, unilateralmente las condiciones de este contrato, para lo cual informará mediante correo electrónico con 10 días de antelación al cliente.
- Objeto del contrato
El objeto del actual contrato es establecer los términos y condiciones por medio de los cuales el prestador ofrecerá los servicios contratados por el cliente así como la utilización de los mismos y la contraprestación debida por el cliente a prestador.
Los servicios prestados al cliente podrán ser modificados o sustituidos por otros equivalentes, iguales en calidad o superiores, con un previo aviso.
- Características de los alojamientos contratados
3.1. El cliente contrata un espacio en disco medido en Megabytes que por defecto será de 2000 Megabytes, que se utilizará para la instalación del panel de control, y del software necesario para su sitio web. En ese espacio se podrán almacenar los correos recibidos, las estadísticas de visita (en el supuesto de que se activen), y cualquier otro dato que se genere y, a decisión del cliente, quiera que permanezca en este alojamiento.
El espacio asignado inicialmente puede llegar a ocuparse ya sea por la acumulación de correos, fotografías, nuevas páginas publicadas, informes mensuales de las estadísticas de visitas,… En estos casos, si no se realiza una ampliación de este espacio, algunos de los servicios pueden verse afectados como es el caso del correo electrónico o las estadísticas de visitas, ya que precisarán de un espacio que tal vez ya no esté disponible.
El cliente es el único responsable de solicitar ampliaciones de espacio y de revisar que dicho espacio es suficiente para el software que utilice, aunque desde el servidor se le enviarán avisos a su correo electrónico indicándole que se está acercando al límite de espacio asignado.
El precio de dichas ampliaciones se le mencionarán al clientes mediante correo electrónico.
3.2. Con cada alojamiento web se incluye una cantidad de transferencia de datos al mes, que se mide en Megabytes y que hace referencia a la cantidad de información que se envía desde el sitio web al exterior, ya sea por las solicitudes de visitantes a las diferentes páginas, o por la utilización del panel de control, o por el uso del correo electrónico. Por defecto, cualquier alojamiento tendrá asignada una transferencia de 5000 Megabytes.
Si se alcanza el límite de transferencia asignado al mes no podrán seguir mostrándose las diferentes páginas del sitio web y se redireccionará a los visitantes a una página de aviso de que se ha superado la transferencia asignada.
Para evitar esta situación el cliente tendrá que solicitar, en caso necesario, una ampliación de transferencia mensual. Desde el servidor se le enviarán avisos a su correo electrónico indicándole si se está aproximando al límite de transferencia contratada. Para lo cual el cliente deberá asegurarse de que su correo se ha añadido en la zona correspondiente del panel de control.
3.3. En el caso de que el cliente no haya solicitado una ampliación de espacio o de transferencia, habiéndose acercado al límite contratado, cualquier mal funcionamiento del sitio web, la pérdida de datos o de correos,… será responsabilidad exclusiva del cliente que debería de solicitar en la mayor brevedad posible la ampliación necesaria.
El cliente comprende que para el funcionamiento correcto de cualquier programa utilizado en el sitio web, o para recibir correos electrónicos, o para acumular estadísticas de visitas, o para atender las peticiones de visualización de páginas por parte de los visitantes a su sitio web, o para la actualización de cualquier programa, es deseable que el espacio libre sea igual o superior a 100 MB, y que la transferencia nunca supere en ningún momento el 80% de la asignada.
El prestador se reserva el derecho de suspender el alojamiento de un sitio web, previo aviso, si se detecta un uso muy elevado de CPU (pudiendo establecer limitaciones para ese uso), y se puede igualmente suspender el servicio si se detecta el envío masivo de correos electrónicos por parte del cliente, al igual que cualquier otra actividad que comprometa el buen funcionamiento del servidor, si así lo entiende el prestador.
Los correos electrónicos intercambiados entre el prestador y el cliente, donde se mencionen ampliaciones de espacio o transferencia tendrán validez como si formasen parte de este mismo contrato y existiese un acuerdo entre ambas empresas.
- Compromisos y responsabilidades en los servicios relacionados con el alojamiento de sitios web.
4.1. El prestador ofrece un servicio de alojamiento de páginas web en el que el tiempo de permanencia on line procurará que sea superior al 99%. Sin embargo por cuestiones ajenas a la voluntad del prestador los equipos utilizados para dicho alojamiento pueden sufrir averías, o se pueden producir cortes en el servicio debido a ataques malintencionados, o se puede dar cualquier otro tipo de incidencia que conduzca a que el sitio web del cliente deje de estar on line.
En estos casos el prestador se responsabiliza para que en el menor tiempo posible se le pueda dar una solución al problema causante, siempre que lo que motivó la interrupción del servicio quede dentro de sus posibilidades de actuación. No existirá responsabilidad por parte del prestador de los daños o perjuicios derivados, para el cliente, de estos posibles cortes en el servicio, aunque si pondrá los medios disponibles para que se vuelva a retomar la anterior situación de normalidad sin que el cliente tenga que pagar nada para que pueda volver a disponer de un alojamiento equivalente, igual o superior en características, al que ya tenía.Si el cliente lo desea, puede utilizar una copia de su sitio web para trasladarlo a cualquier proveedor de alojamiento. En ese caso todos los gastos serán a cargo del cliente.
De esta manera si se ha producido una avería en el servidor donde están alojados los sitios web se pondrá a disposición del cliente un nuevo alojamiento en el plazo más breve posible y será responsabilidad del cliente volver a instalar el software que utilice y toda la información, aunque el prestador pone a disposición del cliente copias de seguridad (siempre que no se hayan visto dañadas) que podrían tomarse como base para la recuperación de toda la información. La restauración de copias de seguridad es un servicio gratuito siempre que sea necesario recurrir a él por causas ajenas a la voluntad del cliente como: hackeos del sitio web, software que funcione mal… sin embargo, el cliente debe de ser consciente de que si realiza modificaciones en el software y no guarda copias de seguridad que él mismo pueda restaurar, o instala plugins o cualquier otro componente que causa un mal funcionamiento, y en cualquier caso realiza cualquier cambio sin guardar copias de los archivos antes de la modificación, se le cobrará por la restauración del sitio web 35 euros más i.v.a.
Si se ha producido una avería técnica, ya sea necesario reparar el servidor o actualizar su software, estos trabajos también se realizarán con la mayor diligencia posible para acortar los tiempos de espera.
Sin embargo si lo que está ocasionando el corte de servicio es un ataque externo (por ejemplo un ataque de denegación de servicio), el prestador denunciará lo sucedido ante las autoridades competentes e intentará, dentro de sus posibilidades, que la normalidad regrese lo antes posible al servicio de alojamiento de sitios web.
4.2. En aquellos casos en los cuales el cliente no haya contratado un servidor dedicado, sino que tenga un alojamiento compartido con otros sitios web, es decir, que comparta espacio en un mismo servidor con otros clientes, cualquier problema derivado de alguno de estos alojamientos y que conduzca a un corte del servicio o mal funcionamiento que afecte al resto de sitios web se solucionará en la mayor brevedad, pero el prestador no se responsabilizará de cualquier daño o perjuicio derivado de este tipo de incidencias.
El cliente renuncia, de manera expresa, a presentar cualquier tipo de reclamación al prestador que se pueda relacionar con un corte en el servicio o mal funcionamiento temporal del servidor donde se aloja su sitio web, y acepta que la actuación del prestador en estos casos sea la de proporcionarle en el menor tiempo posible un alojamiento con características similares al que tenía o la solución de la incidencia manteniendo el mismo alojamiento.
4.3. El prestador pone a disposición del cliente un servicio de alojamiento que permite instalar el software (atendiendo a las características del servidor donde se aloje) que hace posible el funcionamiento de su sitio web y permite también el alojamiento de datos derivados de la actividad que el cliente desarrolla con sus sitios web.
Sin embargo el prestador no se responsabiliza de pérdida de datos, mal funcionamiento del software, o de cualquier actuación mal intencionada de terceros que pueda ocasionar algún tipo de daño o perjuicio al cliente.
Es responsabilidad del cliente guardar la información más importante o delicada, de su actividad asociada a sus sitios web, en un lugar seguro. Por lo cual el prestador desaconseja que en el espacio en disco proporcionado en el servidor se acumulen datos personales o de cualquier otro tipo que puedan causar cualquier tipo de perjuicio si caen en manos de quien pueda hacer un mal uso de ellos.
El cliente deberá de tomar las medidas de seguridad que considere necesarias y eficaces para que la información personal de sus clientes, o la suya propia, no pueda caer en manos de terceras personas.
4.4. El cliente será siempre el único responsable de toda la información que acumule o genere su sitio web.
El prestador no permite la utilización de los posibles alojamientos proporcionados al cliente para la publicación de cualquier contenido que sea contrario a la ley, y en general no se permite que se publique contenido violento o que incite a la violencia, pornográfico, xenófobo, difamatorio, ni se permite la violación de derechos de autor, la recogida y utilización de datos personales sin un consentimiento expreso o que sea contraria a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cualquier sitio web que viole las leyes o tenga contenido difamatorio, violento, etc, será suspendido de su servicio, y por lo tanto se impedirá que siga on line.
Tampoco se permite el envío de spam. En estos casos se suspenderá el alojamiento web del cliente y el servicio de envío de correo.
Tampoco se permite que se realice la promoción del sitio web alojado mediante técnicas de spam de correo electrónico aunque no se utilice para esto las direcciones de correo del propio dominio. En el caso de que se utilice una campaña de spam donde se anuncie un sitio web alojado en el servidor se suspenderá inmediatamente dicho alojamiento.
En estos casos el prestador no tendrá obligación de proporcionar un nuevo alojamiento al cliente, y será este último quien se tendrá que encargar de trasladar su sitio a otro servidor y de contratar el nuevo servicio.
El prestador se reserva el derecho de denunciar al cliente y pedirle cualquier tipo de daño y perjuicio que se derive de la publicación de contenido contrario a la ley, del cual será único responsable el cliente ya que el prestador expone de manera inequívoca su actitud contraria a cualquier tipo de violación de las leyes al utilizar de manera indeseable el sitio web.
4.5. El cliente es responsable de utilizar contraseñas seguras, tanto en sus cuentas de correo electrónico como en cualquier acceso donde se pida este tipo de datos (panel de control, directorios protegidos,…). Si el cliente no utiliza contraseñas seguras (con un mínimo de 12 caracteres, que contengan letras mayúsculas y minúsculas, y números) o no pone los medios necesarios para que nadie más pueda conocerlas, o por cualquier otra circunstancia no especificada, no sólo será único responsable de cualquier acceso no deseado a sus correos o zonas protegidas de su alojamiento, sino que además será también responsable de cualquier daño que se derive para otros alojamientos compartidos o para el prestador.
El cliente renuncia expresamente a presentar cualquier tipo de reclamación al prestador como consecuencia de accesos no permitidos.
4.6. El prestador ofrece un servicio de actualización de software (WordPress, Prestashop) en los alojamientos de clientes que pretende minimizar los problemas derivados de la utilización de un software obsoleto. Sin embargo ninguno de los programas utilizados es de su propiedad, por lo cual no puede garantizar que alguno de ellos no presente mal funcionamiento o pueda conducir a un problema de seguridad que termine con algún acceso no permitido de terceras personas.
Cualquier mal funcionamiento ocasionado por una actualización del software intentará resolverla el prestador, pero en ningún caso garantizará el buen funcionamiento de un programa en su nueva versión que no es de su propiedad. En caso de continuo mal funcionamiento el prestador le ofrecerá al cliente la posibilidad de restaurar el sitio web con una copia de seguridad, en el supuesto de que estuviese disponible.
El prestador siempre realizará una selección y recomendación de software a sus clientes atendiendo a lo que, a su juicio, pueda ofrecer mejores garantías de funcionamiento. Si alguno de estos programas fuese origen de algún daño, o perjuicio, de cualquier tipo para los intereses del cliente, éste renunciará expresamente a presentar cualquier tipo de reclamación al prestador, que entenderá como su responsabilidad procurar que el cliente afectado pueda tener un nuevo alojamiento de características similares al que tenga en ese momento en el cual, dicho cliente, podrá instalar los programas que considere más adecuados, corriendo de su cuenta el pago de las labores de instalación de esos programas.
4.7. El prestador no se responsabiliza por la pérdida de mensajes de correo electrónico, ya sea debido a un corte puntual del servicio, a que algún filtro antispam rechace su entrada, o por cualquier otro tipo de incidencia relacionada con el funcionamiento del servidor donde se aloje el sitio web.
4.8. Si al sitio web del cliente logran acceder otras personas no autorizadas, ya sea porque aprovechen alguna vulnerabilidad del software, o porque roben los datos de acceso, o utilizando cualquier otro medio, será el cliente el único responsable de esta situación y el encargado de averiguar qué ha sucedido y de poner en marcha alguna solución, aunque el Prestador colaborará facilitándole cualquier tipo de información que pueda ser de ayuda para aclarar lo sucedido. El Prestador del servicio es ajeno por completo al funcionamiento interno del sitio web, y en ningún caso tendrá que solucionar este tipo de incidencias. Si el cliente desea que el Prestador solucione el hackeo, podrá solicitar un presupuesto para el trabajo que deba de realizarse, o bien, podrá encargarle ese trabajo a la persona o empresa que desee.
4.9. En caso de que el sitio web del cliente haya sido hackeado, o de cualquier manera esté en manos de personas que puedan causar algún daño, ya sea enviando spam, propagando virus, malware, o publicando cualquier tipo de contenido contrario a la ley, el Prestador podrá suspender el servicio web sin previo aviso y exigirle al cliente que solucione en el plazo de 72 horas el problema de seguridad planteado.
4.10. Cualquier daño causado en el servidor, en otros sitios web con los cuales se comparte alojamiento, o en los dispositivos de los visitantes del sitio web del cliente, será responsabilidad exclusiva del cliente. El Prestador tan sólo ofrece un servicio de alojamiento web, y no es responsable ni del contenido de los sitios web del cliente, ni de lo que éste pueda hacer para garantizar la seguridad de esos sitios. En cualquier caso el Prestador colaborará, en la medida de sus posibilidades, para asesorar al cliente sobre lo que puede hacer para mejorar la seguridad, o para solucionar cualquier incidencia que se presente.
- Compromisos y responsabilidades del Prestador en los servicios de optimización y posicionamiento de sitios web.
5.1. Los servicios que ofrece el prestador relacionados con la optimización y posicionamiento de sitios web están basados en su experiencia y conocimientos de lo que los buscadores pueden valorar mejor para ofrecer unas páginas en primeras posiciones en las consultas realizadas a dichos buscadores. En ningún caso el prestador garantiza que se lograrán esas primeras posiciones pues los buscadores no desvelan cuáles son los factores importantes en el posicionamiento, además el prestador no tiene ningún tipo de contrato establecido con esos buscadores para comprar primeras posiciones, y el algoritmo de clasificación de los buscadores se modifica con cierta frecuencia, con lo cual aunque se logren primeras posiciones no se podrán garantizar de manera ilimitada en el tiempo.
5.2. Cuando el prestador ofrece ejemplos de clientes que han conseguido primeras posiciones a lo largo de los años, no pretende garantizar con esto que cualquier sitio web seguirá ese mismo destino. Los ejemplos tan sólo son referencias de un trabajo bien hecho, pero no son garantía de que cualquier sitio web podrá alcanzar las primeras posiciones que se hayan establecido como objetivo.
5.3. El logro de primeras posiciones en los buscadores precisa no sólo del trabajo de optimización de páginas, o de las tareas que pueden clasificarse en los servicios de promoción como el alta en directorios, sino que además es completamente necesario que los sitios web del cliente tengan la cantidad suficiente de páginas publicadas con texto original y con una cantidad de palabras que supere las 350 por página. Además de que en cada una de esas páginas deben de aparecer otros elementos que también influyen en la mayor facilidad para atraer visitantes desde los buscadores. Si el cliente no pone los medios para que esas páginas se publiquen, corriendo el coste de ese trabajo por su cuenta, queda informado de que anulará la eficacia del trabajo del prestador y será completa responsabilidad del cliente que los resultados puedan ser mucho peores de los previstos.
Lo mismo se puede decir de cualquier actuación realizada por el cliente, o alguna persona con su autorización, que modifique las páginas de sus sitios web sin el visto bueno del prestador.
5.4. El prestador no será responsable de la vulneración de derechos de autor o derechos de la propiedad industrial, o de otros derechos o intereses legítimos que pueden derivarse del uso de los sitios web del cliente o de la promoción de sus páginas.
5.5. El prestador no será responsable de cualquier pérdida económica derivada de un peor posicionamiento de las páginas de los sitios web del cliente.
Sólo los buscadores son responsables de las posiciones que ocupan las páginas tras realizar una consulta en su base de datos. Por lo tanto, el cliente no emprenderá ninguna acción legal contra el prestador independientemente de la posición, y debido a ésta, que puedan ocupar sus páginas en las consultas realizadas en los buscadores (Google, Bing,…).
5.6. Cualquier trabajo que sea necesario realizar subcontratando a alguna empresa o profesional se realizará bajo el conocimiento del cliente.
Se informará al cliente si para la realización de dicho trabajo fuese necesario proporcionar claves de acceso a sus sitios web a la empresa subcontratada.
En estos casos el cliente acepta que cualquier daño ocasionado de manera no deseada sobre el sitio web del cliente, o el robo de datos personales de clientes, será responsabilidad de dicha empresa o profesional, en ningún caso del prestador.
5.7.- El servicio relacionado con el registro de dominios se limita exclusivamente a registrar a nombre del cliente los dominios que éste solicite en alguno de los sitios web que ofrecen esta posibilidad en Internet. El prestador sólo cobrará por el tiempo empleado en dicho registro, y por lo tanto no ofrece ninguna garantía más allá de las que ofrece la empresa propietaria del sitio web donde se registren los dominios. El prestador no se responsabiliza de cualquier tipo de incidencia, o incluso una posible pérdida de los dominios, por causas ajenas a su voluntad. El cliente es consciente de que los servicios que ofrece el prestador con relación a los dominios terminan en el mismo momento en el cual sus dominios quedan registrados, y por lo tanto desde ese mismo instante el registrador será ajeno por completo a cualquier problema que se presente con los dominios, que tendrán que ser resueltos por el cliente que podrá gestionar él mismo y sin limitaciones sus dominios. En la renovación anual el cliente puede solicitar al prestador que de nuevo le ofrezca sus servicios. En cuyo caso, el prestador sólo cobrará por el tiempo empleado en la renovación y una vez completada finalizarán todos los servicios contratados y cualquier tipo de asistencia o relación en este sentido entre el cliente y el prestador en lo que hace referencia a los dominios. El cliente entiende por lo tanto que el prestador no ofrece ningún tipo de garantía, ni servicios específicos de registro de dominios, y que sólo cobrará por el tiempo empleado en el registro inicial o su renovación anual.
El cliente deberá de pedirle el nombre de usuario y contraseña al registrador, del panel del sitio web de registro, y es obligación del cliente cambiar esas claves para que sólo el cliente pueda acceder.
5.8. Si en los servicios contratados por el cliente se incluye la redacción de artículos el único responsable de todo lo publicado será el cliente que desde la aceptación del presente contrato, al tener conocimiento de él y no expresar nada en contra del mismo, está avisado, y tiene conocimiento, de que cada mes se publicará el número de artículos acordados, sabiendo que dichos artículos se incluirán en su sitio web y que son escritos por una redactora que se subcontrata para hacer esas tareas.
5.9. Por adelantado se le pedirá al cliente aprobación del listado de títulos que den origen a los artículos, y el cliente podrá modificar dichos títulos y por lo tanto podrá decidir cuál será el contenido de los artículos.
5.10. Al cliente se le entregará el usuario y contraseña del sitio web para que libremente y en cualquier momento pueda modificar el contenido de los artículos, y por si tuviese alguna duda sobre cómo hacerlo, se le entregará también una guía de edición de artículos en WordPress.
6.- Todas las comunicaciones entre el prestador y el cliente con la intención de desarrollar los servicios mencionados en el presente contrato, se realizarán por escrito al correo electrónico que se le facilitará en esta página del prestador y al correo electrónico que aparece en los datos del cliente de la primera página del contrato y en el asunto incluir el número de contrato del presente documento.
- Facturación y vigencia del contrato.
7.1. La entrada en vigor del contrato aparecerá indicada en la primera hoja del presente contrato, así como su duración.
7.2. La renovación se producirá de manera automática salvo que el cliente avise con 10 días de antelación.
7.3. El cliente deberá abonar la cantidad de dinero correspondiente para la renovación, como muy tarde, el último día de finalización del contrato.
En caso de no realizar el pago en el plazo establecido, el prestador avisará al cliente mediante correo electrónico y/o mediante llamada de teléfono, de que en el plazo de 20 días sus sitios web quedarán sin servicio, y en 10 días más podrían ser eliminados del servidor donde se alojen.
7.4. El contrato puede tener una finalización anticipada de mutuo acuerdo entre cliente y prestador, o bien porque prestador considere que el alojamiento y/o promoción de los sitios web de cliente puede perjudicarle en algún sentido. En este último caso prestador se compromete a avisar con 10 días de antelación a cliente para que traslade su sitios web, si así lo desea. Finalizado ese plazo el prestador podrá eliminar los sitios web del servidor donde se han estado alojando. Si el Prestador considera que el sitio web del cliente puede ocasionar algún tipo de daño que requiera una actuación urgente, podrá suspender el servicio de alojamiento, dando un plazo de 72 horas para que el cliente solucione el problema planteado. Durante ese tiempo el sitio web del cliente no estará online. Si tras esas 72 horas el cliente no ha planteado ningún tipo de solución, el Prestador podrá borrar del servidor el sitio web del cliente, previa entrega de una copia de seguridad que enviará por correo electrónico.
8. Protección de datos personales.
Consulte el apartado correspondiente publicado en el sitio web de Promo Up. El enlace aparece en el pie de página con el nombre Aviso legal y Protección de datos.
Consulte también el anexo a este contrato.
- Legislación aplicable y tribunales competentes.
9.1. En lo no previsto en el presente contrato, así como en la interpretación y resolución de los conflictos que pudieran surgir entre las partes como consecuencia del mismo, será de aplicación la legislación española.
9.2. Los presentes compromisos y responsabilidades quedan sometidos para cualquier disputa, reclamación o controversia sobre los mismos a la jurisdicción exclusiva de los Tribunales de Andújar (Jaén).
Anexo Protección de datos.
1. Objeto del encargo del tratamiento
Mediante las presentes cláusulas se habilita a Serafín Huertas Bellido, en adelante, Promo Up, con NIF 34345345345 como encargado del tratamiento para tratar por cuenta del cliente, en calidad de responsable del tratamiento, los datos de carácter personal necesarios para prestar el servicio que en adelante se especifica.
El tratamiento consistirá en alojamiento de su sitio web y de manipulación de los datos para cualquier otro servicio
2. Identificación de la información afectada
Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el cliente como responsable del tratamiento, pone a disposición de la entidad Promo Up los datos de identificación de sus potenciales clientes.
3. Duración
El presente acuerdo tiene una duración no concretada, siendo renovado automáticamente cada mes salvo decisión en contra por alguna de las partes.
Una vez finalice el presente contrato, el encargado del tratamiento debe devolver al responsable o trasmitir a otro encargado que designe el responsable los datos personales, y suprimir cualquier copia que esté en su poder. No obstante, podrá mantener bloqueados los datos para atender posibles responsabilidades administrativas o jurisdiccionales.
4. Obligaciones del encargado del tratamiento
El encargado del tratamiento se obliga a:
- Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
- Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.
- Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga:
- El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.
- Las categorías de tratamientos efectuados por cuenta del responsable.
- Una descripción general de las medidas técnicas y organizativas de seguridad apropiadas que esté aplicando.
- No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles. Si el encargado quiere subcontratar tiene que informar al responsable y solicitar su autorización previa.
- Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.
- Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
- Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
- Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
- Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos ante el encargado del tratamiento, éste debe comunicarlo por correo electrónico a la dirección que indique el responsable. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
- Notificación de violaciones de la seguridad de los datos
El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida y a través de la dirección de correo electrónico que le indique el responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
Se facilitará, como mínimo, la información siguiente:
- Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
- Datos de la persona de contacto para obtener más información.
- Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
Promo Up, a petición del responsable, comunicará en el menor tiempo posible las violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas.
La comunicación debe realizarse en un lenguaje claro y sencillo y deberá, incluir los elementos que en cada caso señale el responsable, como mínimo:
- La naturaleza de la violación de datos.
- Datos del punto de contacto del responsable o del encargado donde se pueda obtener más información.
- Describir las posibles consecuencias de la violación de la seguridad de los datos personales.
- Describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
- Poner disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.
- Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- Destino de los datos
Devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación.
La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado.
No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
5. Obligaciones del responsable del tratamiento
Corresponde al responsable del tratamiento:
- Entregar al encargado los datos necesarios para que pueda prestar el servicio.
- Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.
- Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.